PT-2025-43071 · Linux+1 · Linux Kernel+1

Publicado

2022-11-16

·

Atualizado

2025-12-04

·

CVE-2022-50561

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O Kernel Linux contém um vazamento de memória na função iio device register eventset(). Especificamente, quando iio device register sysfs group() falha, o array attrs não é liberado, levando a um vazamento de memória detectado pelo kmemleak. O código afetado está localizado em drivers/iio/industrialio-event.c:541, drivers/iio/industrialio-core.c:1959 e drivers/iio/industrialio-core.c:2040. O backtrace indica o envolvimento de kmalloc e funções relacionadas ao registro de dispositivos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

BDU:2026-03738
CVE-2022-50561
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse